linux vsftpd 服务器出现大量如下信息
本帖最后由 wj821200318 于 2012-08-18 13:30 编辑查看logwatch 文件发现了很多这样的信息
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user admin123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic111
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic888
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic666
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic123456
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user ic
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user iecn
是不是别人在尝试用不同的账户登录ftp呢??我在服务器上面直接的限制了谁可以登录ftp服务器。。有没有办法直接的避免此种情况,我现在做的是iptables直接禁止ip访问ftp的端口,有没别的办法呢??请人指教 设定成只允许特定IP可以访问FTP服务器,其他的一概禁掉。。。 iptables -I INPUT -p tcp --dport 21-j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 21-j ACCEPT
service iptables save
service iptables restart 嗯thank you! 多多交流 应该是遇到恶意登录了,在尝试密码。
关掉21也不是根本的解决办法。
我现在只开anonymous,上传用sftp来做,当然有个前提,我的ftp管理员就几个人。 是的,我只是运行了本地的用户进行登陆,(用户是放在chroot_list文件内) #!/bin/sh
ips=`cat /var/log/secure|grep failure|awk -Frhost= '{print $2}'|awk '{print $1}'|sort|uniq -c|awk '{if($1>20){print $2}}'`
for ip in $ips
do
grep -l $ip /etc/hosts.deny
if [ $? = "1" ]; then
echo "sshd:$ip" >> /etc/hosts.deny
echo "vsftpd:$ip" >> /etc/hosts.deny
fi
done被扫描密码了真很正常
用crontab隔几分钟执行一次会把尝试密码次数大于20的ip拒绝连接
你这脚本写的不错,首先把错误的ip查询出来,然后再放大禁止的文件内。
问你个问题:那个/etc/deny 文件是禁止别人访问服务器的任何端口吗???这个我没有进行测试
刚才查看了linux 下面的/etc/host.deny 和/etc/allow 2个文件主要是linux下 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝
谢谢大家了
页:
[1]